社員教育で機密情報を守る(第1回)

定期的な「訓練」で、標的型攻撃メールに対抗せよ

2015.10.21

クリップについて

 企業などの機密情報や個人情報が盗み出される情報漏えい事件が相次いでいる。特に最近増えているのが、特定の組織や情報に狙いを定めた悪意ある外部からの「標的型攻撃」によるものだ。

 かつて外部からのサイバー攻撃は、不特定多数に向けられた「マス型攻撃」と呼ばれるものが多かった。ところが、2005年あたりから「標的型攻撃」と呼ばれるタイプのサイバー攻撃が出現した。特定の組織の情報を窃取することを目的に、巧妙かつ執拗に狙ってくるのが特徴だ。

 標的型攻撃の仕組みをざっと説明しよう。まずは事前調査を行ってターゲットとなる組織を攻撃するための情報(社員の名前やメールアドレスなど)を収集する。次に、メールを送付して添付ファイルを開かせたり、Webサイトを閲覧させたりすることなどでマルウエアを仕掛ける。仕掛けたマルウエアを入り口(裏口という意味で「バックドア」と呼ばれる)として、C&Cサーバー(Command and Control Server:攻撃者が用意した指令用のサーバー)から通信を行い、目的とする情報を盗み出すのだ。

 標的型攻撃は、悪意のあるWebサイトやUSBメモリーなどを経由して行われることもあるが、最も有効な手段として利用されるのが電子メールだ。こうした標的型攻撃に使われるメールを「標的型攻撃メール」と呼ぶ。受信者に添付ファイルを開かせ、マルウエアに感染させるのが目的だ。日本の公的機関を襲った大規模な情報漏えい事件も、こうした標的型攻撃メールによるものだった。

 標的型攻撃メールは巧妙で執拗。攻撃を見分ける「目」が事故を未然に防ぐ

 以前のマス型攻撃でもメールが使われていたが、英文でいかにも怪しい実行形式のファイルが添付されているなど、引っかかる可能性が高くない稚拙なものだった。市販のウイルス対策ソフトを導入してWindowsアップデートをきちんと実施した上で、「不審なメールは開かない」ことを周知しておけば、ほとんど被害に遭わなかったといえる。

 ところが新しいタイプの標的型攻撃メールは、標的とする情報を所有する組織に勤める社員たちに送り先を特定。成功率を高めるため、より巧妙な手口を用いている。

 具体的には、メールは日本語で信頼できそうな組織や人になりすまし、あたかも業務に関係のありそうな表題や内容で関心を引いたり、メールを何回かやりとりして警戒心を解いたりした揚げ句に添付ファイルを送りつける。簡単には“攻撃”と分からないよう工夫が凝らされている。人の心理的な隙や行動のミスを誘う「ソーシャルエンジニアリング」という、オレオレ詐欺やフィッシングなどにも使われる手法だ。

 さらに、添付ファイルはドキュメントファイルやPDFファイルなど、マルウエアと認識・検知されない文書形式を用いるのも特徴だ。マルウエアは、潜伏して、外部からの指示がない限り変化が起きないようにして存在に気づきにくくしてある。さらに目的を達成したら痕跡を消去するなど、複数の手法を組み合わせて巧みに行うケースもある。侵入に気づかれることなく長期間にわたって情報を盗み出され、情報が流出して初めて攻撃に気づくなど、悲惨な事態に陥ることも多いという。

 まさに巧妙かつ執拗で悪質な攻撃だ。こうした巧妙な手段にだまされたとしても、情報を盗み出された組織や企業は、被害者ではなく情報の管理を怠った加害者として報道され、信用やブランドネームは失墜し、人的にも経済的にも大きな被害を受ける。

 こうした標的型攻撃メールへの対策は意外とシンプルに考えることができる。受信者がメールを不審に思い、添付ファイルを開かなければ標的型攻撃メールによる被害に遭う可能性はほとんどなくなるからだ。過去の事件に関しても、社員一人ひとりが情報を守る義務感や攻撃メールを見分ける「目」をもって慎重に業務を行っていれば、添付ファイルを開くことなどなく事故は起きなかった、ともいえる。

自主学習、セミナー、研修で、情報セキュリティへの意識を高める… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00039001

執筆=青木 恵美

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、日経トレンディネットなど。日経XTECHの「信州ITラプソディ」は、2008年より10年にわたって長期連載した人気コラム(現在でもバックナンバーあり)。日経パソコン、日経PC21、日本経済新聞などに多く執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、日経パソコンに「ちょっと気になるITアラカルト」を好評連載中。

あわせて読みたい記事

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる